jstillery

ffuf：快速网络模糊写在Go。
wafp：一个简单易用的web应用程序指纹打印工具，用Ruby编写，使用sqlite3数据库存储指纹。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
h2csmuggler：通过HTTP/2明文（h2c）进行HTTP请求走私。
log4j-bypass：Log4j网络应用测试仪，包括WAF旁路。
0d1n：Web安全工具，用于在HTTP输入端进行模糊处理，在C语言中使用libcurl。
plecost：Wordpress手指打印机工具。
ratproxy：被动Web应用程序安全评估工具